Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor erheblichen Sicherheitslücken in der Steuerungssoftware von Kraftwerken gewarnt. Das Amt bestätigte der "Welt am Sonntag" Forschungsergebnisse des russischen Antivirusanbieters Kaspersky.

Dieser hatte auf dem Hackerkongress 36C3 in Leipzig Ende Dezember 54 verschiedene Sicherheitslücken in einer Kraftwerkssteuerungssoftware von Siemens aufgedeckt.

"Die von den Forschern in dem Gerät gefundenen Schwachstellen sind erheblich", erklärte das BSI auf Nachfrage der Zeitung. Das Amt hatte Mitte Dezember eine eigene Warnmeldung an die Kraftwerksbetreiber herausgegeben.

Laut BSI wurden bei den Kraftwerksbetreibern keine Fälle bekannt, bei denen die Schwachstellen ausgenutzt wurden. Von der Sicherheitslücke seien Kernkraftwerke nicht betroffen. Der Kraftwerksbetreiber RWE schätzte die Gefahr für seine Infrastruktur allerdings ebenfalls als ernst ein: "Die aktuellen Hinweise auf mögliche Sicherheitslücken in den genannten Steueranlagen nehmen wir sehr ernst", sagte ein Unternehmenssprecher der "Welt am Sonntag".

"Unsere IT-Sicherheitsspezialisten haben frühzeitig Kenntnis von dem Sachverhalt erhalten und koordinieren das Einspielen der Sicherheitspatches", so der Sprecher weiter.

Hersteller Siemens hatte die Betreiber gewarnt und Sicherheitspatches für seine SPPA T3000-Software angekündigt. Doch damit ist die Gefahr offenbar nicht gebannt: Kaspersky habe für den Januar weitere Veröffentlichungen zum Thema Kraftwerkssicherheit angekündigt, berichtet die Zeitung.

Foto: Heizkraftwerk, über dts Nachrichtenagentur